|
|
Seleziona la voce desiderata relativa a questa sezione nel menu' a sinistra.
Configurazione per Cisco Serie 800 
|
di Shocker
|
I router cisco di default hanno le interfacce configurate su "shutdown" ovvero "spente" e per attivare l'interfaccia digitare "no shutdown".
I Router cisco Serie 800 si possono configurare tramite telnet sull'ip del router e porta seriale, se il router non è mai stato acceso allora la configurazione si dovrà effettuare tramite porta seriale. A seconda del sistema operativo si possono utilizzare: HyperTerminal per Windows o CU sui sistemi Unixlike.
Una volta connessi il prompt del router sarà:
Per la configurazione si necessita di un accesso ad un livello superiore quindi digitare ENABLE, il prompt diventerà:
Ora entrare nella modalità di configurazione, digitare "conf terminal"
Enter configuration commands, one per line. End with CNTL/Z.
Ora passiamo alla configurazione dell'interfaccia ethernet digitando "interface ethernet 0":
Ora dovremo assegnare IP e netmask all'interfaccia con questo comando:
|
Router(config-if)#ip address 192.168.0.1 255.255.255.0
|
Ora rendere operativa l'interfaccia:
|
Router(config -if)#no shutdown
|
Per uscire dalla configurazione dell'interfaccia:
Così da tornare al prompt:
Per la navigazione internet sarà necessaria la configurazione delle interfacce Dialer e ATM:
|
Router(config)#interface dialer 0
|
Il prompt tornerà ad essere:
per aggiungere un commento/descrizione sull'interfaccia:
|
Router(config)#description Alice PPPoE
|
Se non si ha un contratto con ip statico digitare per la negozziazione:
|
Router(config -if)#ip address negotiated
|
mentre se si ha un ip statico impostare come nell'interfaccia ethernet:
|
Router(config -if)#ip address internet_address netmask
|
Per mettere l'interfaccia dialer con l'interfaccia pubblica:
|
Router(config -if)#ip nat outside
|
Per configurare l'incapsulamento PPP:
|
Router(config -if)#encapsulation ppp
|
È in fine necessario impostare quanti dialer pool utilizzeremo:
|
Router(config -if)#dialer pool 1
|
Per uscire dal menù:
Per entrare nell'interfaccia ATM:
|
Router(config)#interface ATM 0
|
Il prompt tornerà ad essere:
Per configurare il circuito PVC (link to wiki)
|
Router(config -if)#pvc 8/35
|
Il prompt cambierà in modalità ATM VirtualConnection:
|
Router(config-if-atm-vc)#
|
Configurare il tipo di incapsulamento dati che dovrà usare il circuito:
|
Router (config-if-atm-vc)#encapsulation aal5mux ppp dialer
|
Specificare il dialer pool member:
|
Router (config-if-atm-vc)#dialer pool-member 1
|
Abilitare l'interfaccia:
|
Router (config-if-atm-vc)#no shutdown
|
Per uscire dall'interfaccia:
|
Router (config-if-atm-vc)#exit
|
Configurazione del NAT:
Abilitare la taslazione dinamica degli indirizzi specificati nell'interfaccia del dialer:
|
Router (config)#ip nat inside source list 102 interface Dialer0 overload
|
Impostare il routing di default verso l'interfaccia Dialer:
|
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
|
Per definire una Access List che permetta agli indirizzi la translazione:
|
access-list 102 permit ip 192.168.0.0 0.0.0.255
|
Rientrare nell'interfaccia ethernet:
|
Router (config)#interface ethernet 0
|
Per stabilire il nat su questa interfaccia:
|
Router (config-if)#ip nat inside
|
Per abilitare l'interfaccia:
|
Router (config-if)#no shutdown
|
Uscire dalla configurazione dell'interfaccia:
Configurazione dei codici di Autenticazione:
Per questa configurazione sarà necessario rientrare nell'interfaccia dialer0:
Per accedere all'interfaccia Dialer0:
|
Router (config)#int dialer 0
|
Ora, per configurare l'utente digitare:
|
Router (config-if)#ppp chap hostname aaaaaaa
|
Per configurare la password digitare:
|
Router (config-if)#ppp chap password bbbbbbb
|
Configurare ora l'autenticazione PAP nel caso la CHAP fallisca, digitare:
Router (config-if)#ppp pap sent-username aaaaaaa password bbbbbbb
* al posto di "aaaaaaa" andrà digitato il nome utente
** al posto di "bbbbbbb" andrà digitata la password
|
Per uscire dalla configurazione dell'interfaccia Dialer digitare:
Configurazione Password per l'Amministrazione:
Dal prompt di configurazione impostare la password del livello "enable" nel modo seguente:
Router (config)#enable secret ccccccc
* al posto di "ccccccc" andrà digitata la password enable
|
Per impostare la password dell'accesso telnet dal prompt di configurazione digitare:
|
Router (config)#line vty 0 4
|
il prompt diventerà:
Digitare:
Router (config-line)#password ddddddd
** al posto di "ddddddd" andrà digitata la password telnet
|
Per abilitare il comando digitare:
|
Router (config-line)#login
|
Per uscire dall'interfaccia:
|
Router (config-line)#exit
|
Per salvare la configurazione digitare da prompt enable:
Se non avverranno errori durante la scrittura si avrà questo output:
Building configuration...
[OK]
Router#
|
.:OPZIONALE:.
PASS CRYPT:
Per la sicurezza delle password si consiglia di abilitare il cryptaggio con ils eguente comando:
|
Router(config)#service password-encryption
|
ora visualizzando la configurazione le password non saranno più in chiaro.
Limitazione dei NAT
Su vecchi modelli come 827 o precedenti si possono verificare dei rallentamenti o blocchi di sistema quando vengono usati software di P2P come eMule o simili per questo è consigliato impostare delle regole per i NAT:
digitare dal prompt di configurazione:
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation syn-timeout 120
ip nat translation udp-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
|
questi valori sono buoni per software di P2P ma possono creare problemi in altri casi e vanno reimpostati a seconda delle proprie preferenze.
Note:
Guida realizzata da Shocker, per suggerimenti correzioni o ringraziamenti... E-Mail
|
|